Ürünleri geliştiriciler ve yazılım mühendisleri arasında popüler olan bir yazılım şirketi olan CircleCi, bazı müşteri verilerinin çalındığını doğruladı. veri ihlali Geçen ay.
şirket ayrıntılı bir blog gönderisinde söyledi Friday, davetsiz misafirin ilk erişim noktasının kötü amaçlı yazılımla ele geçirilmiş bir çalışanın dizüstü bilgisayarı olduğunu belirledi ve bu da, erişimleri iki faktörlü kimlik doğrulama ile korunuyor olsa bile, çalışanın belirli uygulamalarda oturum açmasını sağlamak için kullanılan oturum belirteçlerinin çalınmasına izin verdi.
Şirket, bu uzlaşmanın suçunu üstlendi ve bunu bir “sistem hatası” olarak nitelendirdi ve virüsten koruma yazılımının bir çalışanın dizüstü bilgisayarında kod çalan kötü amaçlı yazılımı tespit edemediğini ekledi.
Oturum belirteçleri, kullanıcının parolayı yeniden girmesine veya her seferinde iki faktörlü kimlik doğrulama ile yeniden yetkilendirmesine gerek kalmadan oturumunu açık tutmasına olanak tanır. Ancak çalınan oturum belirteci, bilgisayar korsanının parola veya bayt koduna ihtiyaç duymadan hesap sahibiyle aynı erişimi elde etmesine olanak tanır. Bu nedenle, hesap sahibinin oturum belirtecini veya belirteci çalan bilgisayar korsanını ayırt etmek zor olabilir.
CircleCi, oturum belirtecinin çalınmasının siber suçluların bir çalışanın kimliğine bürünmesine ve şirketin müşteri verilerini depolayan bazı üretim sistemlerine erişmesine izin verdiğini söyledi.
“Hedef çalışan, çalışanın normal görevlerinin bir parçası olarak üretim erişim belirteçleri oluşturma ayrıcalıklarına sahip olduğundan, yetkisiz üçüncü taraf, müşteri ortamı değişkenleri, belirteçler ve anahtarlar dahil olmak üzere veritabanlarının ve depoların bir alt kümesinden verilere erişebildi ve onlardan veri çekebildi. Şirketin baş teknoloji sorumlusu Rob Zuber. Zuber, bilgisayar korsanlarının 16 Aralık’tan 4 Ocak’a kadar erişime sahip olduğunu söyledi.
Zuber, müşterilerin verileri şifrelenirken, siber suçluların müşteri verilerinin şifresini çözebilen şifreleme anahtarları da elde ettiğini söyledi. Zuber, “Üçüncü taraf sistemlere ve mağazalara yetkisiz erişimi önlemek için henüz harekete geçmemiş olan müşterileri teşvik ediyoruz.”
Zuber, birkaç müşterinin zaten sistemlerine yetkisiz erişimi CircleCi’ye bildirdiğini söyledi.
Otopsi komünyondan günler sonra gelir. Müşterileri sırayla “tüm sırları” açmaları konusunda uyarın bilgisayar korsanları müşterilerinin kodunu ve diğer uygulama ve hizmetlere erişmek için kullanılan diğer hassas sırları çalmış olma ihtimaline karşı platformunda depolanır.
Zuber, üretim sistemlerine erişimi sürdüren CircleCi çalışanlarının “ek kimlik doğrulama adımları ve kontrolleri” eklediğini, bunun muhtemelen olayın tekrarını önlemesi gerektiğini söyledi. donanım güvenlik anahtarlarını kullanma.
İlk erişim noktası – bir çalışanın dizüstü bilgisayarında jetonun çalınması – bir çalışanın cihazını hedef alan bir bilgisayar korsanının da dahil olduğu parola yönetimi devi LastPass’ın nasıl saldırıya uğradığına benziyor, ancak iki olayın birbiriyle ilişkili olup olmadığı bilinmiyor. LastPass, Aralık ayında Müşteriler için şifreli şifre dolapları önceki bir ihlalde çalındı. LastPass, bilgisayar korsanlarının ilk başta küçümseyici davrandığını söyledi Çalışan cihaz ve hesap erişimiLastPass’ın dahili geliştirici ortamından ödün vermelerine olanak tanır.
Yakalanan müşteri verilerini daha iyi yansıtmak için başlık güncellendi.
“Pop kültürkolik. Web nerd. Sadık sosyal medya uygulayıcısı. Seyahat fanatiği. Yaratıcı. Yemek gurusu.”
More Stories
Tennessee işçileri UAW'ye katılmak için oy kullandı
Güvenli limanlar kazançlarını azaltırken hisse senetleri saldırıların ardından eşiğinde: Piyasalar toparlanıyor
AT&T kablo kesintisinden sonra Sacramento havaalanında büyük gecikmeler